Qualys de leverancier van Software-as-a-Service-oplossingen voor on-demand IT security risk en compliance management, annonceert vandaag QualysGuard Policy Compliance 2.0 als een nieuwe upgrade van de QualysGuard Security en Compliance Software-as-a-Service (SaaS) Suite, Qualys’ vlaggenschip voor IT security risk and compliance management. Qualys demonstreert tijdens de RSA Conference in beursstand # 1717een aantal nieuwe producten en product upgrades.
"in het huidige klimaat van toenemende regelgeving zijn klanten meer dan ooit op zoek naar mogelijkheden voor het versterken en stroomlijnen van hun compliance inspanningen," zegt Tyson Whitten, senior product manager van VeriSign Managed Security Services. "Met QualysGuard Policy Compliance 2.0 beschikken we nu over een krachtige SaaS oplossing om onze managed security services te completeren."
QualysGuard Policy Compliance 2.0
Policy Compliance 2.0 speelt in op de convergentie van IT security en policy compliance teneinde de complexiteit te verminderen voor auditors, security specialisten en uitvoerend management. Nieuwe en upgraded features and benefits van Policy Compliance 2.0 zijn onder meer:
Open APIs – XML extensible interface stelt klanten en Governance, Risk Management & Compliance (GRC) vendors in staat om geautomatiseerd security en compliance data te bevragen in systemen voor compliance ontwikkeling.
Comprehensive Control Coverage – als reactie op de overweldigende vraag is Qualys betrokken geraakt bij het ontvangen van en responderen op nieuwe aanvragen voor controls voor bestaande en nieuwe technologieën. Policy Compliance 2.0 dekt meerdere besturingssystemen en applicaties af die binnen ondernemingen worden gebruikt met mappings naar veel gebruikte compliance frameworks en regelgeving.
Trend en Compliance Charts – veel tools voor security en compliance laten alleen momentopnamen van compliance zien, terwijl Policy Compliance 2.0 compliance en security managers in staat stelt om de effectiviteit van hun programma’s met behulp van gedetailleerde trendrapportages te monitoren.
Control Cross Reference-IT auditors moeten weten welke policies voor compliance configuration en security effectief zijn en welke mitigating procedures worden gestart als inbreuken optreden. Policy Compliance 2.0 bevat de mogelijkheid om te ‘linken’ naar externe content via hyperlink of tekstuele referentie. Compliance en security medewerkers kunnen direct vanuit de Qualys interface navigeren naar de juiste, centraal goedgekeurde mitigating procedure.
User Defined Controls for Registry Values and ACL’s – Qualys ontwikkelt een serie User Defined Controls (UDC’s) waarmee gebruikers in staat zijn om dynamisch en indien nodig hun eigen controls aan te maken, zonder dat ze control requests hoeven in te dienen bij Qualys. Beginnend bij de registry kunnen gebruikers controls creëren voor verwachte registry waarden en Access Control Lists (ACL’s).
Search and Performance Improvements – Door te voorzien in een modulaire ontwikkeling van security policies, stelt Qualys haar klanten in staat in QualysGuard security policies te ontwikkelen die zijn gemapped naar bestaande, beveiligde documenten die al worden gebruikt in de IT infrastructuur van de klant. Om de identificatie van matchende controls te vergemakkelijken, heeft Qualys extra zoekmogelijkheden ingebouwd om gebruikers makkelijker de benodigde controls te laten vinden.
"Bij de ontwikkeling van de nieuwe mogelijkheden van QualysGuard Policy Compliance 2.0 hebben we de feedback opgenomen van honderden klanten en partners teneinde functionaliteit te bieden die hen in staat stelt om compliance activiteiten te automatiseren en om compliance data te verzamelen uit hun systemen en applicaties," zegt Philippe Courtot, CEO en Chairman van Qualys. "Ten opzichte van enterprise software solutions voorziet het resultaat in grotere flexibiliteit, bredere toepassing en significante kostenreducties voor klanten."
Prijs en beschikbaarheid
QualysGuard Policy Compliance 2.0 komt op 26 mei beschikbaar als onderdeel van de QualysGuard Security and Compliance Suite. De jaarabonnementen van QualysGuard zijn gebaseerd op het aantal gescande systemen en bieden een ongelimiteerd aantal scans, 24×7 support en updates.
